Sistemas de Gestión de la Seguridad de la InformaciónNORMA UNE-ISO/IEC 27001

 

El Sistema de Gestión de la Seguridad de la Información bajo la norma UNE- ISO/IEC 27001, garantiza que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías; preservando la Confidencialidad, Integridad y Disponibilidad de la información.

 

 

DISEÑO E IMPLANTACIÓN DEL SISTEMA DE GESTIÓN

Le asesoramos en todas las fases del proyecto para conseguir la certificación por la norma ISO/IEC 27001, definiendo el alcance del SGSI, Política y Objetivos de Seguridad, Enfoque de Evaluación de Riesgos y Plan de Tratamiento, Declaración de Aplicabilidad, Manual de Seguridad, Procedimientos Operativos e Instrucciones necesarias, registros, etc.

 

AUDITORÍAS INTERNAS DEL SISTEMA DE GESTIÓN

La auditoría interna de un sistema de seguridad de la información proporciona a la organización la oportunidad determinar cuáles son los puntos débiles del sistema, así como los posibles errores que se dan en el mismo.

Realizamos auditorías para verificar y evaluar el cumplimiento de los requisitos de la norma ISO/IEC 27001, previa a la auditoría de la entidad de certificación.

 

MANTENIMIENTO DEL SISTEMA DE GESTIÓN

Le asesoramos para que mantenga el sistema de gestión implantado, adaptando la consultoría a sus necesidades